Hardening

Linux Sunucular İçin Güvenlik Checklist Yeni kurulan bir Linux sunucuyu doğrudan internete açmak büyük risktir. Aşağıdaki checklist, özellikle üretim ortamındaki Linux sunucular için pratik bir başlangıç noktası sunar. 1. Kullanıcı ve SSH Güvenliği Root ile direkt SSH bağlantısını kapat (PermitRootLogin no) Parola ile giriş yerine anahtar tabanlı kimlik doğrulama kullan SSH portunu değiştirmek tek başına çözüm değildir ama gürültüyü azaltır 2. Paket ve Servis Yönetimi Kullanılmayan paketleri kaldır Gereksiz servisleri devre dışı bırak (telnet, ftp vb.) Otomatik güvenlik güncellemelerini etkinleştir 3. Firewall ve Ağ Kuralları iptables/nftables veya dağıtımın sunduğu firewall aracıyla sadece gereken portları aç Sunucu outbound trafiğini de kısıtlamayı düşün 4. Loglama ve Denetim auditd ile kritik eylemleri (sudo, dosya değişiklikleri vb.) izle Logları merkezi bir sunucuya veya SIEM’e gönder 5. Dosya Sistemi ve Yetkiler sudo kullanımını sınırlı kullanıcılarla kısıtla /tmp ve benzeri dizinler için noexec gibi mount seçeneklerini değerlendir Sonuç Bu checklist tam bir hardening kılavuzu değildir, ancak çoğu ortamda risk seviyesini ciddi anlamda aşağı çeker. Her sunucuyu devreye almadan önce bu maddeleri gözden geçirmek iyi bir güvenlik alışkanlığıdır.

Saldırı Yüzeyi Azaltma Stratejileri Siber güvenlikte en temel prensiplerden biri saldırı yüzeyini küçültmektir. Ne kadar az servis, port, yetki ve bileşen dışa açıksa; istismar edilebilecek nokta da o kadar az olur. Bu yazıda, gerçek dünyada uygulanabilir saldırı yüzeyi azaltma (attack surface reduction) tekniklerine odaklanacağız. 1. Envanter Çıkarmadan Güvenlik Olmaz Bir ortamı korumadan önce onu tanımanız gerekir: Tüm sunucular, istemciler ve ağ cihazlarının listesi Üzerlerinde çalışan servisler, portlar ve uygulamalar Kimlerin hangi sistemlere eriştiği Bu envanteri düzenli olarak otomatik araçlarla (Nmap, agent tabanlı envanter yazılımları vb.) güncellemek, saldırı yüzeyi yönetiminin ilk adımıdır. ...